injecting to 0xDEADBEEF
Ultra Üye
Popüler iki adımlı kimlik doğrulama uygulaması Authy, büyük bir siber saldırıya uğradı.
Saldırganlar, 33 milyon kullanıcının cep telefonu numarasını ele geçirerek hesaplarına erişim sağlayabildi. Bu durum, siber güvenlik açısından büyük bir risk oluşturuyor.
Saldırının Detayları:
Twilio'ya ait olan Authy, 22 Kasım 2023 tarihinde siber saldırıya uğradığını açıkladı.
Saldırganlar, SMS tabanlı kimlik doğrulama sistemine sızmayı başardı ve bu sayede 33 milyon kullanıcının cep telefonu numarasını ele geçirdi.
Bu numaralar, kimlik avı ve diğer siber saldırılarda kullanılabilir.
Riskler ve Alınması Gereken Önlemler:
Cep telefonu numaralarının çalınması, siber saldırganların kimlik avı ve diğer yöntemlerle hesaplara erişim sağlamasına imkan tanıyabilir. Bu nedenle, Authy kullanan tüm kullanıcıların hesaplarını derhal gözden geçirmeleri ve gerekli önlemleri almaları önemlidir.
Alınması Gereken Önlemler:
- Parolanızı Değiştirin: Authy hesabınız için kullandığınız parolayı derhal değiştirin. Güçlü ve tahmin edilmesi zor bir parola seçin.
- İki Adımlı Kimlik Doğrulamayı Güçlendirin: Authy'de farklı bir iki adımlı kimlik doğrulama yöntemi etkinleştirin. Mümkünse, bir donanım kilidi veya Google Authenticator gibi bir uygulama kullanın.
- Hesap Aktivitenizi Kontrol Edin: Hesap hareketlerinizi ve giriş bilgilerinizi kontrol edin. Herhangi bir şüpheli işlem fark ederseniz, derhal Authy ile iletişime geçin.
- Diğer Hesaplarınızı Güvenli Hale Getirin: Authy'de cep telefonu numaranızı kullandığınız diğer hesaplarınızın parolalarını da değiştirin.
Twilio'nun Açıklaması:
Twilio, yaşanan siber saldırıdan dolayı üzgün olduğunu ve sorunun çözümü için çalıştığını açıkladı.
Şirket, etkilenen kullanıcılara e-posta yoluyla bilgi verdiğini ve sorunun tekrarlanmaması için gerekli önlemleri aldığını belirtti.
Sonuç:
Authy'nin hacklenmesi, siber güvenliğin ne kadar önemli olduğunu bir kez daha gösteriyor.
Kullanıcılar, çevrimiçi hesaplarını korumak için gerekli önlemleri almalı ve şüpheli durumlarda yetkililerle iletişime geçmelidir.
Twilio, yaşanan siber saldırıdan dolayı üzgün olduğunu ve sorunun çözümü için çalıştığını açıkladı.
Şirket, etkilenen kullanıcılara e-posta yoluyla bilgi verdiğini ve sorunun tekrarlanmaması için gerekli önlemleri aldığını belirtti.
Sonuç:
Authy'nin hacklenmesi, siber güvenliğin ne kadar önemli olduğunu bir kez daha gösteriyor.
Kullanıcılar, çevrimiçi hesaplarını korumak için gerekli önlemleri almalı ve şüpheli durumlarda yetkililerle iletişime geçmelidir.